Your SlideShare is downloading. ×
  • Like
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economía Digital
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economía Digital

  • 217 views
Published

Una serie de ideas simples y básicas para ayudarte en el cumplimiento de la norma: cómo realizar un análisis de las cookies que usa tu web, blog o app para móvil, tablet o TV, cómo informar y obtener …

Una serie de ideas simples y básicas para ayudarte en el cumplimiento de la norma: cómo realizar un análisis de las cookies que usa tu web, blog o app para móvil, tablet o TV, cómo informar y obtener el consentimiento de los usuarios y, por último, como elaborar una política de cookies, extraídas de la Guía sobre las normas de uso de las cookies, desarrollada por la industria digital y la Agencia Española de Protección de Datos.

Published in Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
217
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
6
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CUMPLIR CON LA LEY DE COOKIES EN 5 PASOS Resumen: Desde Adigital hemos elaborado el siguiente documento donde podrás encontrar una serie de ideas simples y básicas para ayudarte en el cumplimiento de la norma: cómo realizar un análisis de las cookies que usa tu web, blog o app para móvil, tablet o TV, cómo informar y obtener el consentimiento de los usuarios y, por último, como elaborar una política de cookies, extraídas de la Guía sobre las normas de uso de las cookies, desarrollada por la industria digital y la Agencia Española de Protección de Datos No obstante, te recomendamos que consultes la Guía completa con objeto de tener un mayor conocimiento, aplicarla y adaptarla a las características propias de tu modelo de negocio, puesto que las orientaciones de la Guía tienen un carácter general y no particular del caso concreto.
  • 2. CUMPLIR CON LA LEY DE COOKIES EN 5 PASOS " v.1" 1.DEFINICIONES Con la finalidad de determinar el alcance de la norma es Ejemplos de cookies exentas, tanto si son propias como de terceros, son las que se emplean con la exclusiva finalidad de: importe destacar los siguientes conceptos. Se entiende por Cookies de entrada del usuario Cookies de sesión autenticación identificación de usuario Cookies de seguridad del usuario Cookies de sesión de reproductor multimedia Cookies de carga Cookies de personalización de la interfaz de usuario Cookies de complemento (plug-in) para intercambiar contenidos sociales Cookies de cesta de la compra Cookies para rellenar un formulario cookie cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar, recuperar y/o actualizar datos; por página web, cualquier plataforma, aplicación informática a la cual acceden los usuarios desde sus equipos terminales desde la que se les presta el servicio por el que se instala la cookie; y por terminal, cualquier dispositivo en el que se descarga la cookie, como por ejemplo un ordenador personal, un teléfono móvil, una tablet, una televisión, etc. Como ves estos conceptos son muy amplios, por lo que la aplicación de la normativa sobre cookies es de aplicación a cualquier persona o empresa que actúe como vendedor o prestador de cualquier tipo de servicio en el entorno digital. Desde abril de 2012 para instalarcookies en los equipos terminales de los usuarios (ordenador, dispositivo móvil u otros) es necesario obtener el consentimiento informado de los usuarios, salvo en determinados supuestos. En el caso de que este tipo de cookies se empleen con alguna otra finalidad se consideran cookies no exentas. Se consideran cookies no exentas y sobre las que es necesario informar y obtener el consentimiento, tanto las cookies propias como de terceros que traten datos para cualquier otra finalidad diferente a las mencionadas como, por ejemplo, las que se emplean para realizar análisis de uso o medición o para realizar publicidad de terceros desde tu página web, app o de tus productos o servicios en otras webs o apps. 2.COOKIES EXENTAS Y NO EXENTAS Si en tu página web o blog hay publicidad de terceros o por ejemplo usas juegos desarrollados por terceros es muy posible que para ello se estén usando cookies de terceros, las cuales no están exentas. Se consideran cookies exentas, sobre las que no se aplica Asimismo, si estás usando una aplicación de otra empresa la ley, es decir, sobre las que no es necesario informar ni para realizar el análisis de uso de tu página o para cualquier obtener el consentimiento las siguientes: otra finalidad, es posible que esa otra empresa este tratando los datos que obtiene no sólo para prestarte a ti el servicio, -Cookies estrictamente necesarias para prestar un servicio expresamente solicitado por el usuario sino también para mejorar sus propios servicios o para ofrecer servicios a terceros, como por ejemplo de publicidad. En estos casos, aunque las cookies sean enviadas desde tu -Cookies necesarias únicamente para permitir la comunicación entre el equipo del usuario y la red propio dominio, se trata de cookies no exentas y, en consecuencia, es necesario informar y obtener el consentimiento para que tu empresa y las otras empresas puedan tratar los datos obtenidos. 1
  • 3. CUMPLIR CON LA LEY DE COOKIES EN 5 PASOS " v.1" 3.ANALISIS DE COOKIES Si eres una tienda on-line, un blogger, un medio de comunicación, un anunciante titular de una página web o de cualquier otra aplicación previamente a elaborar la política de cookies es muy importante y necesario que sepas que cookies usa tu web y obtengas una relación de las cookies que utiliza para su funcionamiento. Estas herramientas te pueden proporcionar información muy útil sobre si son cookies propias o de terceros, de sesión o persistentes, etc. Por ejemplo, las extensiones ghostery o firebug te pueden ayudar. analizar el código de programación de tu web o aplicación, dado que generalmente a través de ese código se permite el envío de las cookies, Para realizar este análisis y conocer que cookies usa tu web puedes: examinar los contratos o condiciones generales de tus proveedores, que hayas aceptado, para crear, elaborar o añadir funcionalidades o servicios a tu web, como por ejemplo juegos, servicios de análisis o de publicidad a través de los cuales los proveedores pueden obtener datos de los usuarios de tu web o aplicación y usarlos. utilizar las diferentes apps y herramientas que hay en el mercado para esta finalidad así como las funcionalidades de los navegadores, para lo cual deberás haber eliminado previamente todas las cookies que puedan existir en tu navegador a continuación entrar y navegar por tu página y luego comprobar que cookies han sido detectadas por las apps o los navegadores. Una vez hayas identificado las cookies que utiliza tu web debes realizar un análisis de las mismas con la finalidad de definir si pueden considerarse exentas o no y, en consecuencia, determinar si les son de aplicación la Ley y si es necesario informar y obtener el consentimiento. Con esta finalidad te puede resultar útil el siguiente cuadro o uno similar: Este análisis lo puedes realizar tu mismo o te puede ayudar un tercero o quien haya desarrollado tu web o aplicación. Relación de cookies utilizadas por el dominio VVVV ID Nombre Servidor desde el que se envía Fecha de Finalidad (1) Propia /terceros (3) Excluida/ No Excluida (2) caducidad ... (1) Las cookies se emplean: para realizar análisis o medición de la web, para fines publicitarios, para prestar un servicio expresamente solicitado por el usuario, para permitir únicamente la comunicación entre el equipo del usuario y la red como por ejemplo: cookies de entrada del usuario, cookies de autenticación o identificación de usuario (únicamente de sesión), cookies de seguridad del usuario, cookies de sesión de reproductor multimedia, cookies de sesión para equilibrar la carga, cookies de personalización de la interfaz de usuario, cookies de complemento (plug-in) para intercambiar contenidos sociales, cookies para la cesta de la compra, cookies para cumplimentar un formulario. (2) Excluidas o no excluidas del deber de información y obtención del consentimiento. (3) Las cookies propias generalmente son instaladas desde el propio dominio donde tienes instalada la página web, las cookies de terceros son instaladas desde un dominio diferentes a donde tiene instaladas la web. No obstante es posible que a pesar de que una cookie sea instalada desde el mismo dominio en donde tienes instalada web, los datos que se obtienen son gestionados por otra empresa diferente a la tuya y que además de para de prestarte algún tipo de servicio, las use para sus propias finalidades y/o para prestar servios a terceros. En estos casos este tipo de cookies se consideran de también como de tercera parte. Ejemplo de cuadro análisis de cookies Es conveniente, documentar y guardar adecuadamente tanto los resultados como el proceso seguido para la realización del análisis. A continuación si como resultado del análisis observas que tu web o aplicación utiliza cookies no exentas, debes elaborar tu política de cookies y establecer el procedimiento para obtener el consentimiento de los usuarios. En caso que sólo uses cookies exentas no será necesario puesto que no se les aplica la norma. 2
  • 4. CUMPLIR CON LA LEY DE COOKIES EN 5 PASOS " v.1" 4.POLÍTICA DE COOKIES. INFORMACION Y CONSENTIMIENTO En la Guía se recogen varias formas sobre como obtener el consentimiento para que tú y, en su caso, las terceras empresas que traten las cookies podáis tratar los datos obtenidos en relación con las finalidades sobre las que informes al usuario. Por ejemplo, algunas de las formas citadas en la guía, que se pueden usar: en el momento de registro del usuario, en el caso que ya tengas usuarios registrados se puede establecer un procedimiento para comunicar la política de cookies y obtener el consentimiento cuando vayan acceder al servicio sino están registrados o si ya lo están cuando vuelvan a entrar al servicio o vayan a ejecutar de nuevo la aplicación. en el momento de instalación de una aplicación Esta forma de obtención del consentimiento resulta particularmente interesante en los casos de las aplicaciones para móviles. Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí. O por ejemplo si utilizas sólo cookies de analítica en la primera capa, el siguiente: Utilizamos cookies propias y de terceros para realizar análisis de uso y de medición de nuestra web para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí. en el momento en que un usuario visita la web a traves del formato de información por capas. Información por capas El formato de información por capas puede resultar útil cuando el usuario visita nuestra web. Este método consiste en presentar al usuario en un primer momento la información sobre las finalidades para las que se tratan las cookies, sobre si son propias o de terceros y sobre la acción a través de la cual se entiende que da su consentimiento, junto a un enlace a una pagina web interior donde se informe sobre la política de cookies. Primera capa Esta primera capa podrá consistir en un layer, una barra o formato similar que debe mantenerse siempre bien visible en la pantalla en la pantalla hasta que el usuario realice la acción requerida para la obtención del consentimiento. A modo de ejemplo, el contenido de la información que puede encontrase en la primera capa si utilizas cookies de analítica y de publicidad comportamental podría ser el siguiente: Ejemplo de primera capa en una web en el formato de información por capas Segunda capa La segunda capa, o pagina web interior, a la que debe llevar el enlace que hay en la primera capa, debe recoger básicamente lo que se conoce como política de cookies y debe contener al menos, de forma clara y sin tecnicismos: La definición y función de las cookies Información sobre el tipo de cookies que utiliza la página web y su finalidad, por ejemplo debes explicar que son las cookies propias y de terceros, de sesión o persistentes y la finalidad para las que las usas, si son de análisis, publicidad, etc. 3
  • 5. CUMPLIR CON LA LEY DE COOKIES EN 5 PASOS " v.1" Información sobre la forma de desactivar o eliminar las cookies, bien a través de una aplicación propia que hayas desarrollado específicamente para tu web, de una aplicación desarrollada por un tercero o de las herramientas de los navegadores. Identificar a las posibles terceras empresas, con las que hayas celebrado un contrato o aceptado unas condiciones generales de contratación y que utilizan los datos obtenidos a través de las cookies, tanto si son propias como de terceros, para sus propias finalidades o para prestar servicios a terceros. Es muy importante que la política de cookies este accesible permanentemente a través de un enlace que puede situarse de forma diferenciada junto a la política de privacidad, el aviso legal o las condiciones generales y de uso de tu web o en la parte superior de la web. El texto del enlace deberá tener relación con el contenido de la página, por ejemplo, puedes emplear expresiones como “Cookies” o “Política de cookies”. Puedes ver un modelo de política de cookies, que deberás adaptar a tu caso concreto, al final del documento. Ejemplo de segunda capa y de política de cookies Recuerda, que en caso de que se recaben datos asociados a una persona física identificable, por ejemplo si el usuario esta registrado, además es necesario cumplir con la normativa de protección de datos de carácter personal. Ejemplo de enlace permanente en un web sobre la política de cookies 4
  • 6. CUMPLIR CON LA LEY DE COOKIES EN 5 PASOS " v.1" 5.CONTRATACION DE SERVICIOS QUE USAN COOKIES: Desde el punto de vista de las relaciones contractuales también es necesario adoptar medidas que puedan ayudar a determinar el grado de diligencia desarrollado con respecto al cumplimiento de las obligaciones derivadas de utilización de cookies. En este marco se pueden diferenciar dos tipos de empresas. Por un lado, a los que se pueden denominar, clientes, esto es empresas titulares de una página web, de una app para el móvil, tableta o TV, los anunciantes, los soportes, los medios de comunicación, las redes sociales, etc.- Por otro lado, los proveedores de servicios, como por ejemplo las agencias de medios, las redes de publicidad, los proveedores de análisis web, de medición de audiencias, desarrolladores de apps, de juegos, etc. En ocasiones puede suceder que esta clasificación no sea tan clara porque una misma empresa puede actuar como soporte y red publicitaria ante un tercero, por lo será necesario aplicar la normativa al caso concreto, examinado las particularidades. A.- Clientes Como cliente, generalmente, habrás contratado con un proveedor la prestación de un determinado servicio a través de un contrato, la aceptación de unas condiciones generales de contratación, una orden de encargo, etc. Es posible que tu proveedor trate los datos de las cookies, además de para prestarte a ti el servicio, también para mejorar sus propios servicios o para prestar servicios a terceras empresas relacionados, generalmente, de forma directa o indirecta con fines publicitarios. Esto es algo que puedes ver en el contrato, en las condiciones generales de contratación, en las órdenes de encargo o en cualquier otro documento. Sino lo tienes claro solicita esta información a tu proveedor y guarda adecuadamente el contrato, documento o la respuesta donde conste esa información dado que puede resultarte útil. En base a esta información podrás decidir si es necesario informar y obtener el consentimiento para que el proveedor pueda prestarte el servicio y además usar los datos con las finalidades que se establezcan. mostrarle publicidad relacionada con la búsqueda que ha realizado en tu web de un determinado producto o servicio Por ello también es conveniente advertir a los usuarios en tu política de cookies de que si navegan por otras webs o reciben e-mails en los que se publiciten anuncios de tus productos o servicios, que la visualización de los anuncios es gestionada a través de datos obtenidos mediante cookies a los que tienes acceso. En el caso de las campañas de e-mailing, como hay un proceso de registro, puedes informar y obtener el consentimiento para utilizar ese tipo de herramientas en el momento del registro del usuario. B.- Proveedores Como proveedor si tratas los datos, además de para prestar el servicio a tus clientes, para tus propias finalidades, como por ejemplo, para introducir mejoras en los servicios que prestas o para prestar servicios a terceras empresas también es necesario obtener el consentimiento informado de los usuarios de tus clientes. En el cumplimiento de esta obligación hay que tener en cuenta que existen limitaciones importantes: no tienes un contacto directo con los usuarios de tus clientes y además puede que cuentes con un gran numero de clientes con los cuales es posible que tampoco tengas un trato directo y personal con todos ellos, lo que dificulta el control efectivo que puedas tener sobre lo que tus clientes realicen, por lo que necesitas de la colaboración de tus clientes para informar y obtener el consentimiento de los usuarios para que puedas tratar los datos que se recaban con las cookies. No obstante estas limitaciones, puede servir para determinar tu grado de diligencia en el cumplimiento de las obligaciones derivadas del uso de cookies el que a través de las cláusulas contractuales, las condiciones generales, las ordenes de encargo o de alguna otra forma pueda quedar constancia de que: informas a tus clientes de para que vas a tratar los datos de forma que puedan conocer para que se van a tratar los datos de sus usuarios y adopten las medidas necesarias para poder tratarlos correctamente. Ten en cuenta que si el proveedor usa los datos para mejorar sus servicios y/o para ofrecer servicios a terceros es necesario informar y obtener el consentimiento, por ello, tal y como hemos indicado, es conveniente que en tu política de cookies manifestéis quienes son estos proveedores y para que usan las cookies. solicitas a tus clientes que informe y obtengan el consentimiento de sus usuarios, incluso que les propones algún modelo de cómo hacerlo y como revocarlo. Asimismo, es posible que tu mismo cuando publicitas tus productos o servicios en otras webs o por e-mail, como anunciante, tengas acceso a los datos de navegación de los usuarios que se obtienen a través de las cookies que se instalan desde los soportes donde se publican tus anuncios, por ejemplo, con la finalidad de realizar un control del seguimiento de la campaña publicitaria o de adoptas medidas de carácter interno que sirvan para mostrar que estas actuando en la medida de lo posible, diligentemente, como por ejemplo recabando información sobre cómo algunos de tus clientes cumplen con estas obligaciones. establezcas normas sobre la responsabilidad en pueden incurrir en caso que no lo hagan. 5
  • 7. CUMPLIR CON LA LEY DE COOKIES EN 5 PASOS " v.1" Anexo. Modelo de política de cookies, A continuación te presentamos un modelo de lo que puede ser una política de cookies para tu web, la cual deberás adaptar a tus propias características Definición y función de las cookies ¿Qué son las cookies? Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario. ¿Qué tipos de cookies utiliza esta página web? • Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario. • Cookies de tercero: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies. • Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. • Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años. • Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos. • Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio olicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios. • Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo. Asimismo es posible que al visitar alguna pagina web o al abrir algún email donde se publique algún anuncio o alguna promoción sobre nuestros productos o servicios se instale en tu navegador alguna cookie que nos sirve para mostrarte posteriormente publicidad relacionada con la búsqueda que hayas realizado, desarrollar un control de nuestros anuncios en relación, por ejemplo, con el numero de veces que son vistos, donde aparecen, a que hora se ven, etc Revocación y eliminación de cookies Usted puede permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador, en caso que no permita la instalación de cookies en su navegador es posible que no pueda acceder a alguna de las secciones de nuestra web. Para más información sobre como bloquear el uso de la cookies puedes hacerlo a través del Navegador A pulse aquí. Para más información sobre como bloquear el uso de la cookies puedes hacerlo a través del Navegador B pulse aquí. Para más información sobre como bloquear el uso de la cookies puedes hacerlo a través del Navegador C pulse aquí. … Terceros prestadores de servicios En concreto los terceros prestadores de servicios con los que hemos contratado algún servicio para el que es necesario la utilización de cookies son Nombre del proveedor Finalidad de la cookie Descripción de la finalidad de la cookie Si desea mas información sobre el uso de las cookies de este tercero (enlace a la web del proveedor) ... Si deseas más información sobre el uso de cookies puedes solicitárnosla a vvv@vvvv.vvv 6